Все таки настроил по https://zyxel.ru/kb/3252/ и все относительно заработало. В качестве адреса, в который выполняется NAT, взял внешний ip адрес, который выдает провайдер при L2TP подключении. Когда первые разы настраивал по этой статье, при удалении ip nat Home и добавлении записи ip static Home Z.Z.Z.Z доступ в интернет не появлялся видимо из за существующих NAT записей и сессий по старому NAT, а как их почистить из CLI не нашел, поэтому просто перезагружал железку и тогда все работало по новым NAT правилам.
Все бы ничего, но теперь проблема в IPTV (выделен в отдельный VLAN): из за такой реализации NAT не работает мобильный IPTV (приложение Билайн ТВ) из локальной сети (Home). Мобильное устройство просто не может подключиться к серверу. Теперь думаю каким костылем это исправить, может будут какие идеи? Возможно все вообще проще делается.
self-test приложил (руками из файла убрал некоторые записи проброса портов и заменил реальный внешний ip адрес на Z.Z.Z.Z, думаю это никак не отразится на понимании ситуации).
self-test.txt